React动态路由鉴权方案

已于 2025-05-14 17:10:05 修改
阅读量387 收藏 4
点赞数 4
文章标签: react.js 前端 javascript
于 2025-05-14 16:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51429350/article/details/147957282
版权

在React中实现动态路由鉴权需要结合路由权限验证和动态路由加载机制。

一、核心实现思路

  1. 动态路由配置

    • 预先定义完整路由结构,包含pathcomponentroles权限字段。
    • 根据用户权限过滤有效路由列表,实现动态加载。

  2. 鉴权验证机制

    • 结合Token验证和角色/权限码比对进行访问控制。
    • 使用高阶组件或路由封装拦截未授权访问。

  3. 服务端与客户端结合

    • 服务端返回用户权限数据,客户端维护权限树并生成动态路由。

二、核心代码实现 

1. 权限上下文模块(AuthContext.jsx) 

createContext 创建了一个全局的认证上下文对象 AuthContext,用于跨组件共享认证状态。
useContext 提供访问上下文的方法。
useState 和 useEffect 用于管理认证相关的状态和副作用。

import { createContext, useContext, useState, useEffect } from 'react';

const AuthContext = createContext();
//AuthProvider 是一个高阶组件
export const AuthProvider = ({ children }) => {
/*
user:存储当前用户信息,默认值为 null 表示未登录。
permissions:存储用户的权限列表,初始为空数组。
loading:用于标记权限数据是否正在加载,初始值为 true。
*/
  const [user, setUser] = useState(null);
  const [permissions, setPermissions] = useState([]);
  const [loading, setLoading] = useState(true);

  // 模拟异步获取权限
  useEffect(() => {
    const fetchPermissions = async () => {
      try {
        // 实际项目中替换为API调用
        await new Promise(resolve => setTimeout(resolve, 500));
        setPermissions(['dashboard_read']);
        setLoading(false);
      } catch (error) {
        setLoading(false);
      }
    };

    fetchPermissions();
  }, []);

  const login = async (credentials) => {
    // 实际登录逻辑
    setUser({ id: 1, role: 'admin' });
  };

  const logout = () => { 
    setUser(null);
    localStorage.removeItem('token');
  };

  return (
    <AuthContext.Provider value={{ 
      user, 
      permissions,
      loading,
      login,
      logout 
    }}>
      {children}
    </AuthContext.Provider>
  );
};

export const useAuth = () => useContext(AuthContext);
 2. 路由配置模块(routes.js)

lazy:用于懒加载组件,按需加载页面组件以优化性能。

Suspense:配合 lazy 使用,指定加载时的 fallback UI(如加载动画)。

Navigate:React Router 的重定向组件,用于权限校验失败时跳转。

useRoutes:React Router v6 的路由定义方式,通过数组配置路由规则。

Layout:公共布局组件,包裹所有路由页面。

ErrorBoundary:错误边界组件,捕获子组件异常并展示错误页面。

LoadingSpinner:全局加载指示器组件。

import { lazy, Suspense } from 'react';
import { Navigate, useRoutes } from 'react-router-dom';
import Layout from './Layout';
import ErrorBoundary from './ErrorBoundary';
import LoadingSpinner from './LoadingSpinner';

// 动态导入组件
const Dashboard = lazy(() => import('./pages/Dashboard'));
const AdminPanel = lazy(() => import('./pages/AdminPanel'));
const Login = lazy(() => import('./pages/Login'));
const Forbidden = lazy(() => import('./pages/403'));
const NotFound = lazy(() => import('./pages/404'));

const ProtectedWrapper = ({ children, roles, permissions }) => {
  const { user, permissions: userPerms } = useAuth();
  const location = useLocation();
/*
未登录用户:直接跳转到 /login,并携带当前路径作为返回地址。
角色校验:检查用户角色是否在允许的角色列表中(如 roles: ['admin'])。
权限粒度校验:检查用户权限是否包含路由所需的权限(如 permissions: ['dashboard_read'])。
*/

  if (!user) return <Navigate to="/login" state={{ from: location }} replace />;
  
  if (roles && !roles.includes(user.role)) return <Navigate to="/403" replace />;
  
  if (permissions && !permissions.some(p => userPerms.includes(p))) {
    return <Navigate to="/403" replace />;
  }

  return children;
};

export default function Routes() {
  const elements = useRoutes([
    {
      element: <Layout />,
      children: [
        {
          path: '/',
          element: <Navigate to="/dashboard" replace />
        },
        {
          path: 'dashboard',
          handle: { title: '仪表盘' },
          element: (
            <ProtectedWrapper permissions={['dashboard_read']}>
              <Dashboard />
            </ProtectedWrapper>
          )
        },
/*
客户端校验:通过 ProtectedWrapper 检查用户角色是否为 admin。
服务端校验:loader 函数用于服务端二次验证(需配合 React Router 的数据加载机制)。
双重校验:客户端权限控制 + 服务端权限验证,提升安全性。
*/
        {
          path: 'admin',
          handle: { title: '管理面板' },
          loader: async () => {
            // 服务端二次校验
            const res = await checkAdminPrivilege();
            if (!res.ok) throw redirect('/403');
          },
          element: (
            <ProtectedWrapper roles={['admin']}>
              <AdminPanel />
            </ProtectedWrapper>
          )
        },
        {
          path: 'login',
          element: <Login />
        },
        {
          path: '403',
          element: <Forbidden />
        },
        {
          path: '*',
          element: <NotFound />
        }
      ]
    }
  ]);
/*
ErrorBoundary:捕获所有路由组件中的异常,防止应用崩溃。
Suspense:在动态导入组件加载时显示 LoadingSpinner。
*/
  return (
    <ErrorBoundary>
      <Suspense fallback={<LoadingSpinner />}>
        {elements}
      </Suspense>
    </ErrorBoundary>
  );
}
3.布局组件(Layout.jsx) 
import { Outlet } from 'react-router-dom';
import Navigation from './Navigation';

export default function Layout() {
  return (
    <div className="app-container">
      <Navigation />
      <main className="content-area">
        <Outlet /> {/* 嵌套路由渲染位置 */}
      </main>
    </div>
  );
}
4.错误边界处理(ErrorBoundary.jsx) 
import { Component } from 'react';

export default class ErrorBoundary extends Component {
  state = { hasError: false };

  static getDerivedStateFromError() {
    return { hasError: true };
  }

  componentDidCatch(error, info) {
    console.error('Error caught:', error, info);
  }

  render() {
    return this.state.hasError ? (
      <div className="error-fallback">
        <h2>页面加载出错</h2>
        <button onClick={() => window.location.reload()}>重试</button>
      </div>
    ) : this.props.children;
  }
}
 5. 路由入口模块(App.jsx)
import { BrowserRouter as Router } from 'react-router-dom';
import { AuthProvider } from './auth-context';
import Routes from './routes';

export default function App() {
  return (
    <Router>
      <AuthProvider>
        <Routes />
      </AuthProvider>
    </Router>
  );
}
6. HTTP请求拦截器(axios.js)
import axios from 'axios';

const http = axios.create({
  baseURL: process.env.REACT_APP_API_URL
});

// 请求拦截
http.interceptors.request.use(config => {
  const token = localStorage.getItem('access_token');
  if (token) {
    config.headers.Authorization = `Bearer ${token}`;
  }
  return config;
});

// 响应拦截
http.interceptors.response.use(
  response => response,
  error => {
    if (error.response?.status === 401) {
      window.location.href = '/login?expired=true';
    }
    return Promise.reject(error);
  }
);

export default http;

React动态路由方案介绍
Code365
05-15 446
React 应用中,动态路由是保障应用安全的核心功能,尤其在多角色限管理、动态路由加载等场景下,需要结合路由库(如 react-router)、状态管理(如 Redux、Context)和逻辑实现灵活方案。以下是一套完整的动态路由方案,包含路由守卫、动态路由生成、角色限控制、性能优化等核心实现。
react 路由方案
libocsdn_lean的博客
06-13 584
以上几种方式,也可以根据实际情况结合使用!结合redux,后端,用于各类状态的判定。利用发布订阅者模式,将用户登录状态广播,路由中消费状态,选择跳转,实现路由。用浏览器存储 如localStorage保存登录状态,组合成组件,包裹路由。请求响应接口处,主要是用于提醒用户登录状态失效,路由用于跳转登录。2、访问其他页,无token,去登录页。1、访问登录页,有token,去主页。在渲染路由之前做一个拦截器,判断。
React路由
owo_ovo的博客
04-11 654
React路由
React 动态路由的安全性与稳定性保障方案
Code365
05-15 463
在复杂的 React 应用中,动态路由的安全性和稳定性直接关系到系统的可靠性和数据安全。以下是一套完整的保障方案,从多个维度确保机制的健壮性。
react router 路由守卫_React路由的实现方法
weixin_33657499的博客
01-17 2400
前言上一篇文章中有同学提到路由,由于时间关系没有写,本文将针对这一特性对 vue 和 react 做专门说明,希望同学看了以后能够受益匪浅,对你的项目能够有所帮助,本文借了很多大佬的文章篇幅也是比较长的。背景单独项目中是希望根据登录人来看下这个人是不是有限进入当前页面。虽然服务端做了进行接口的限,但是每一个路由加载的时候都要去请求这个接口太浪费了。有时候是通过SESSIONID来校验登陆...
React路由
weixin_45189747的博客
08-26 2313
前言 上一篇文章中有同学提到路由,由于时间关系没有写,本文将针对这一特性对vue和react做专门说明,希望同学看了以后能够受益匪浅,对你的项目能够有所帮助,本文借了很多大佬的文章篇幅也是比较长的。 背景 单独项目中是希望根据登录人来看下这个人是不是有限进入当前页面。虽然服务端做了进行接口的限,但是每一个路由加载的时候都要去请求这个接口太浪费了。有时候是通过SESSIONID来校验登陆...
React后台系统前端路由
weixin_37823106的博客
10-23 886
React-Router是React生态里面很重要的一环 常用的路由模式有HashRouter现在React的单页应用的路由基本都是前端自己管理的,而不像以前是后端路由.React管理路由的库常用的就是React-Router。本文想写一下React-Router的使用,但是光介绍API又太平淡了,而且已经官方文档写得很好了,我这里就用一个常见的开发场景来看看React-Router是怎么用的吧。我们一般的系统都会有用户访问限的限制,某些页面可能需要用户具有一定的限才能访问。
React/Vue 实现路由、导航守卫和路由拦截的优化建议
chen520的博客
07-13 3830
本文介绍了在 React 和 Vue 中如何实现路由、导航守卫和路由拦截的方法。路由是指根据用户限验证用户是否有限访问特定的路由页面。导航守卫是在路由切换之前执行的钩子函数,用于控制路由的跳转。路由拦截是在路由处理过程中拦截某些特定路由的行为。本文将介绍 React 和 Vue 中的相关概念和实现方式,并通过示例代码展示如何应用这些概念来实现路由、导航守卫和路由拦截。
第十五节:实战场景-React路由限控制方案
qq_40860137的博客
04-18 884
动态路由(如Next.js)+ 高阶组件封装 服务端与客户端路由守卫结合
umi4动态路由
03-08
### UmiJS 4 中实现动态路由 在 UmiJS 4 中,可以通过配置 `routers.ts` 文件来定义应用的路由,并利用中间件或高阶组件(HOC) 来实现限控制。对于动态路由而言,可以结合约定式路由和自定义逻辑完成复杂的...
react--umi, 根据限展示菜单,完成页面限分配,以及路由
weixin_65969505的博客
11-24 4088
umi-prolayout-access-initialState完成根据不同限,菜单渲染
react中安装依赖时的问题 【集合】
outstanding木槿
05-14 703
react中安装依赖时的问题
React中巧妙使用异步组件Suspense优化页面性能。
最新发布
专研技术的大学生
05-18 300
React 应用中,随着功能复杂度的增加,代码体积膨胀和首屏加载缓慢成为常见问题。异步组件技术通过按需加载和代码分割有效解决了这些痛点。本文系统梳理了 React 中实现异步组件的核心方法,包括 React.lazy 和 Suspense 的官方推荐方式,以及路由级代码分割的最佳实践
基于React的高德地图api教程006:两点之间距离测量
WwLK123的博客
05-16 114
本文介绍了如何通过高德地图API实现两点之间距离的测量功能。首先,通过按钮开启或关闭测量模式,用户点击地图上的两点后,系统会自动绘制连接线并计算两点之间的距离,同时显示距离信息。在测量过程中,系统会绘制一条虚线作为预览线,测量完成后则显示实线。此外,还提供了清除按钮,用于清除地图上的测量结果。代码实现包括按钮控制、地图点击事件处理、距离计算、线绘制及清除功能。
React构建组件
2203_75479159的博客
05-14 1176
React 组件的构建方式
React 中,闭包陷阱
Bruce__taotao的博客
05-17 668
React 中,闭包陷阱常见于 Hooks 和异步操作中,表现为捕获过期变量值。典型场景包括 useEffect 中捕获初始状态值,导致后续操作无法获取最新状态。解决方案包括:1. 正确声明依赖数组,确保闭包捕获最新值;2. 使用 useRef 存储可变引用,穿透闭包获取最新值;3. 使用函数式更新(如 setCount(c => c + 1)),直接基于最新状态更新;4. 通过 useCallback 冻结闭包,控制函数重新创建时机。此外,在异步操作和自定义 Hooks 中,合理管理闭包依赖也是
MySQL、FastAPI 和 React 构建一个完整的全栈待办事项应用
No trade is free, but my contents are.
05-18 564
MySQL 数据库:存储待办事项FastAPI 后端:提供 RESTful APIReact 前端:用户界面。
React 轻量级富文本编辑器推荐(中文版)
u010234868的专栏
05-15 803
专为 Markdown 设计,适合技术写作。:由国内团队开发,专为中文优化。:功能齐全,中文文档丰富。(Markdown专用)+ 自定义中文语言包。
生产模式下react项目报错minified react error #130的问题
caihuayuan5的博客
05-18 264
由这两条信息,我们现在可以可以定位问题所在了,就是在我们SimRecordForm文件的145行附近,有一个element type is invalid的错误。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。我们知道我们在react中写的jsx会被babel编译成React.createElement()模式,仅这段代码来说,它会转换成。后来发现是由于线上项目它的包更新过了,而我本地的包没有更新,所以我没能复现这个错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值